病毒特征: (\�iD|�Gy�
6X0au�Xgqs
A. 该病毒以后门的形式连接某特定服务器并下载相关信息; �HXO8}/�W
�8$"5�}^b
B. 该病毒采用隐藏技术执行病毒感染进程。 ��Z��r+]c5
B�r_OO$�Fm
发作症状: h_W#p��OH9
�xMTpF�#D}
1、该病毒被执行后,将自动生成并保存于下文件夹中: >n�u]d �o�
%JN�|hYO m
- %system%\RpcS.exe 0Hv�p%o [*
|]f�i)=#-)
k9haOy*)�@
* 默认系统文件夹Basic window system folder (%System%) nAjMw3/3�p
- Windows 9X/ME/XP: C:\Windows !�n@C+:&6=
- Windows NT/2000: C:\Winnt R3��vm|�CH
]���y*/Mq
2、该病毒被执行后,将生成以下文件: 5G9K];}^J^
rW�4�)���
- %system%\RpcS.dll : 检测为: BackDoor.Rpcs �qYT�k��;^
�;(��8Ufkg
3、该病毒被执行后,将自动连接到特定网络及IP(通过随机端口): c$�~b��J��
PBql#�iAMN
�\s�[�5cJ)
- Connection IP : pqc7777.<…>.org 5W�x�eZ%�k
- Connection Port : TCP 80 ��$|ds{�?T
�FdyP^��LJ
4、该病毒将自身伪装成IE浏览器进程,用于在后台执行后门程序: +�}��MLpU�
.m�*h`�z9c
5、该病毒还将自身注册为windows服务,并将在系统启动自动运行后门形式。 nDu�],�D|F
.��1�{e/>A
0�ld��Y�Y
受感染的系统包括: ��%���^D.7
#8/9jMY=^k
j�G��[V
-Windows 9X/ME: C:\Windows\SYSTEM �fNxx8g�Q�
-Windows NT/2000 : C:\Winnt\System32 76@K��-t�6
-Windows XP : C:\Windows\System32 �b]xrk_��s
